C114讯 1月22日消息(艾斯)2025年12月,“数字主权论坛”(Digital Sovereignty Forum)于伦敦举行,论坛议题涵盖影响主权议程的一系列领域,包括云服务、数据及供应链。利益相关方反复提出的一个关键问题是:主权的定义是什么?
欧盟推出的《欧洲云主权框架》旨在应对这一问题,该框架界定了主权的八项目标并设立了保障等级评分体系。有观点认为,未来世界其他地区也可能采纳类似框架。同时,与会者乐观认为,只要相关要求保持适度与合理,主权议程将为电信行业创造机遇。
监管介入的加深和政府政策倡议似乎不可避免,但与会专家强调,任何监管措施都必须采取全面性的、基于风险的方法。无论如何,这场“数字主权论坛”讨论的一个核心要素是:主权需要长期维护,企业需为持续的测试与合规审查做好准备。
为防止投资与创新受到抑制,需要就主权的定义与标准达成共识
上述“数字主权论坛”涵盖了一系列议题,包括英国的数字主权以及主权对网络、云服务、数据中心、人工智能(AI)、研发、数字供应链和关键通信基础设施的影响。
市场研究公司Omdia在一份最新最新报告中写到,主权是近年来受到高度政治关注的话题,并一直在影响企业的战略,尤其是在欧洲地区,该地区已将云服务和AI置于优先地位。然而,目前欧洲云提供商仅占欧洲本地云市场15%的份额,因此,雄心与现实之间存在显著脱节。
利益相关方反复提出的一个关键问题是:主权的定义是什么?
对大多数国家而言,韧性与保障关键国家基础设施是这一问题的核心。这包括供应链的韧性、多元化以及应对威胁的运营敏捷性。该议题引发了关于控制权、数据存储与访问位置(这要求信任)以及在开放性与安全性之间寻求平衡的讨论。
关于量化“数字主权”程度的讨论日益增多,包括需要评估哪些指标,以及这对于商业模式和行业各异的不同公司可能意味着什么。目前正在就三个关键的数字主权参数达成共识:数据、运营和技术。这些方面涉及:
·采用何种技术以确保公司能够独立运营并维持业务连续性;
·对数据存储位置及访问权限的控制;
·对运行和管理公司系统者的透明度。
一如既往,欧盟试图为其他地区树立可效仿的蓝图,并于2025年10月发布其《欧洲云主权框架》。该该框架从八个既定目标衡量主权程度,包括战略、法律、数据与AI、运营及环境考量,以及供应链透明度、技术开放性、安全性和对欧盟法律的遵守情况。
每个领域会根据不同的权重获得相应的分数,根据总分(见图1),云服务被划分为五个“主权有效性保障等级”(Sovereignty Effectiveness Assurance Level,SEAL)之一,范围从SEAL-0(表示不具备主权)到SEAL-4(表示拥有完全的数字主权)(见图2)。
图1:欧盟主权评分公式。资料来源:欧盟委员会。
欧盟委员会通过为八项目标设定最低保障等级,旨在创造一个公平的竞争环境,使活跃于欧盟市场的云服务提供商能够展示其主权优势及对欧洲标准和价值观的遵守。
该评分体系在实际应用方面受到了一些质疑,尤其是因为该框架被认为复杂且宽泛,可能更有利于预算和合规团队规模更大的全球性Hyperscaler(超大规模云服务商)。然而,在最近的“数字主权论坛”上,与会专家表示,该框架可作为主权定义讨论的一个良好起点,并可能成为世界其他地区的基准。
图2:欧盟主权有效性保障等级。资料来源:欧盟委员会,Omdia。
在上述“数字主权论坛”上,与会专家认为,若实施得当,主权可以使英国等国家变得更安全、更具创新性,并成为更具吸引力的投资目的地。
Omdia监管首席分析师Sarah McBride分析指出,要使主权议程取得成功,关键在于为企业提供选择,因为实现主权对不同企业意味着不同内涵,并不一定总是意味着完全主权。此外,规模效应是必要的,这将需要通过协作来制定公认的主权标准。否则,如果每个司法管辖区遵循不同的标准,监管负担可能过高。
对确保主权采取基于风险的整体性方法可能是解决方案,即使这种方法的具体实施方式各异。尽管如此,主权也为跨国云提供商创造了提供新型主权解决方案的机遇。
Omdia在报告中写到,一个主要担忧是,主权议程可能导致供应链选择减少。例如在英国,《电信安全法》赋予政府管理“高风险供应商”所构成风险的权力,这虽不可避免地减少了选择,但也应对了潜在的安全风险。
因此,问题依然存在:何为“合理”或“适度”的主权?需要哪些法规和政府介入,才能在保障选择与规模的同时实现主权?
“数字主权论坛”提出的建议包括:提供税收激励以鼓励对主权解决方案的投资,保持长期监管稳定性以提供确定性,建立公私合作伙伴关系以构建安全基础设施,以及对实验室和测试设施进行投资。亦有建议认为,应重新定义主权概念。政策制定者不应仅关注壁垒与保护,而应优先考虑建立数字信任和促进创新。
无论如何,“数字主权论坛”讨论的一个核心要素是:主权需要长期维护。它并非一蹴而就,也并非一旦实现就能一劳永逸。企业需要为持续的测试与合规审查做好准备,以确保系统持续满足要求并维持适当的安全水平。
总体而言,与会专家对电信运营商支持主权议程的机遇持积极态度。然而,这可能需要运营商改变商业模式,将其网络作为平台加以利用,并确保自身成为可信赖的合作伙伴。他们应在提供基础设施和连接服务的同时,在提供满足主权需求的相关服务方面发挥关键作用。电信运营商的机遇主要集中在边缘AI和主权AI工厂。
